Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Patch-Day November 2014 - Updates für Windows, Office und Internet Explorer

 
14/16
MS14-079 - Sicherheitsanfälligkeit im Kernel-Modus-Treiber kann Denial-of-Service
Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Denial-of-Service ermöglichen, wenn ein Angreifer eine speziell gestaltete TrueType-Schriftart auf einer Netzwerkfreigabe platziert und ein Benutzer anschließend gibt es in Windows-Explorer navigiert. In Einem Webbasierten Angriffsszenario Kann Ein Angreifer Eine Website Mit Einer Webseite Einrichten die Diese Sicherheitsanfälligkeit Ausnutzt. Außerdem Können Manipulierte Websites Und Websites, die von Endbenutzern Bereitgestellte Inhalte Oder Werbemitteilungen Akzeptieren Oder Hosten, Speziell Gestaltete Inhalte Enthalten, Über Die Diese Sicherheitsanfälligkeit Ausgenutzt Werden Kann. Ein Angreifer Kann Endbenutzer Jedoch Nicht Zum Besuch Solcher Websites Zwingen. Ein Angreifer müsste stattdessen den Benutzer zum Besuch einer Website in der Regel dazu gebracht, auf einen Link in einer e-Mail- oder Instant Messenger-Nachricht, die sie zur Website des Angreifers führt zu verleiten..
Betroffene Software: Microsoft Windows
Bewertung / Eigenschaften: Mittel / Denial-of-Service


Ausführliche Beschreibung